<?php

require_once 'includes/funciones.php';
conexion();
//require_once 'seguridad.php';

///####################################///
///##########CARGAR CAPA#############///
///####################################///

if($_POST['boton']==1){
     
            $categorie=sqlint($_POST['categorie']);
            $subject=sqlint($_POST['subject']);
            $title=($_POST['title']);
            $description=($_POST['description']);
            ######################Archivo#############

            $consulta = mysql_fetch_array(mysql_query("SELECT MAX(id)+1 as id_apunte FROM notes "));
            $id_apunte= $consulta['id_apunte'];
            $nombre = $_FILES['archivo']['name'];
            $rutatemp=$_FILES['archivo']['tmp_name'];
            $postnombre=$id_apunte;
            $folder="files_notes/";

            $url = cargar_apunte($nombre,$tam,$folder,$postnombre,$rutatemp); #LLamada a funcion archivo
            if(!empty($url)){
                $campos="`id_categories` ,`id_subject` ,`id_users` ,`titile` ,`description` ,`created` ,`url` ,`folder` ";
                $created= date("Y-m-d");
                $valores="'$categorie','$subject',' {$_SESSION["usuario"]["idusuario"]}','$title', '$description','$created','$url','$folder'";
                sqlinsert("`abogacia`.`notes`", $campos, $valores);


                $_SESSION["errorcargarapunte"] = "cargo";
                header("Location: apuntes.php");
            }else{
                 echo'<script>
                    alert("Error  tipo de archivo no permitido ");
                    //window.history.back()
                    location.href="cargar_apunte.php";;
                    </script>';
            
                   $_SESSION['captcha']['title']=$title;
                   $_SESSION['captcha']['description']=$description;
                  
                   //header("Location: cargar_apunte.php");
            }
       
  
}

/////////////////////////////////////////////////
/////////////··Modificar apunete··///////////////
////////////////////////////////////////////////
/*if($_POST['boton']== 2){
    
    if(isset($_POST['id']) && !empty($_POST['id']) && isset($_POST['categorie']) && !empty($_POST['categorie']) && isset($_POST['title']) && !empty($_POST['title']) &&  isset($_POST['description']) && !empty($_POST['description']))
    {

        $var=sqlint($_POST['id']);
	$categorie=sqlint($_POST['categorie']);
        $subject=sqlint($_POST['subject']);
	$title=cleanxss($_POST['title']);
	$description=cleanxss($_POST['description']);
       
        if(!empty($_FILES['archivo']['name'])){//con archivo
              $nombre = $_FILES['archivo']['name'];
              $rutatemp=$_FILES['archivo']['tmp_name'];
              $postnombre=$var;
              $folder="files_notes/";
              $url = cargar_apunte($nombre,$tam,$folder,$postnombre,$rutatemp); #LLamada a funcion archivo
              if(!empty($url)){
              $campos="`id_categories` =  '".$categorie."',`id_subject` =  '".$subject."',`titile` =  '".$title."',`description` =  '".$description."',`url` =  '".$url."'";
              $where= " `notes`.`id` ='".$var."'";
              //echo"update notes set ".$campos." where ".$where;
              }else{
                 
                    $_SESSION['captcha']['title']=$title;
                    $_SESSION['captcha']['description']=$description;
                    $var=$_SESSION['captcha']['var'];
                    $_SESSION['captcha']['var']="";
                    //header("Location: modificar_apunte.php");
                    echo'<script>
                    alert("Error  tipo de archivo no permitido ");
                  //  window.history.back();
                    location.href="modificar_apunte.php?var='.$var.'";
                    </script>';
                    }
        }
  	else{//
        	$campos="`id_categories` =  '".$categorie."',`id_subject` =  '".$subject."',`titile` =  '".$title."',`description` =  '".$description."'";
                $where= "`notes`.`id` ='".$var."'";
                //echo"update notes set ".$campos." where ".$where;
               
                }
                sqlupdate("`abogacia`.`notes`", $campos, $where);
                 header("Location: apuntes.php");
    }else{
	$_SESSION["errormodificarapunte"] = "falta";
        $_SESSION['captcha']['title']=$title;
        $_SESSION['captcha']['description']=$description;
	//header("Location: apuntes.php");
    }
}


/////////////////////////////////////////////////
/////////////···Borrar  apunete···///////////////
/////////////////////////////////////////////////
if($_POST['boton'] == 3){
	
    if(isset($_POST['id']) && !empty($_POST['id'])){

        $var=sqlint($_POST['id']);
        $respfoto=mysql_query("select * from notes where id='$var'");

            if(mysql_num_rows($respfoto)!=0){
                   sqldelete("notes", "id", $var);
                   $_SESSION["errorborrarapunte"] = "correcto";
                   header("Location: apuntes.php");
            }else{
                $_SESSION["errorborrarapunte"] = "falta";
                header("Location: apuntes.php");
                }

    }else{
       $_SESSION["errorborrarapunte"] = "falta";
	header("Location: apuntes.php");
    }
}
################## FIN DE ELIMINAR #######################
*/
